Å benytte kryptert kommunikasjon er viktig for at du ikke skal miste viktige data som passord og annen personlig informasjon.
Epost:
Når man kommuniserer direkte med serveren uten noen form for kryptering, går all data i klartekst mellom din datamaskin og serveren du er koblet opp mot.
Det er gjerne da man blir utsatt for noe som kalles «Man in the middle», der en person med trolig ikke bare gode hensikter kan lese data trafikken mellom deg og serveren og se på feks. påloggings informasjon, konfidensiell firma informasjon eller personlige data. Dette er ofte årsaken til at uvedkommende får tilgang til din epostkonto, gjerne etter at man har vært på ferie og har vært logget på åpne wifi nettverk på kafeer, hoteller etc.
Gratis eller ikke, koble deg aldri til et trådløst nettverk uten passord/kryptering!
Har du mistet personlige data etter at du har vært på reise eller ferie, har du trolig blitt utsatt for «Man in the middle»
I Epost programmet kan man som oftest velge både «SSL/TLS» og «STARTTLS» som krypteringsmetode mot serveren, forskjellen på disse er at «SSL/TLS» krypterer all trafikk mot serveren, mens «STARTTLS» kun krypterer trafikken under påloggingsprosessen.
Ved oppkobling av epostkonto over «SSL/TLS» eller «STARTTLS», er det viktig at servernavnet som benyttes har ett gyldig sikkerhets sertifikat, dette kan du enkelt finne om du benytter vår brukerveiledning for oppsett av epost som du finner til høyre på denne siden.
Nettsider:
Du kan også bli utsatt for «Man in the middle» angrep når du besøker en nettside, da spesielt om du bruker åpne wifi nettverk, på kaféer, hotell nettverk eller lignende. Det er derfor stadig viktigere å benytte https på din nettside, og sørge for at du sjekker om andre nettsider du logger på har https tilgjengelig.
Andre fordeler med å benytte https på din nettside er også at søkemotorer som Google, bing etc. vil gi nettsiden din bedre rangering da de prioriterer sikre nettsider, og at ved å benytte https så vil også http2.0 protokollen benyttes, det denne gjør er at den komprimerer masse skjult informasjon som går i mellom nettleseren og serveren og i tillegg bruker en mer effektiv metode for kommunikasjon som igjen resulterer i at nettsiden svarer litt raskere.
Om du har nettbutikk og mottar kredittkort informasjon så er du pålagt å benytte https, om du ikke gjør det så kan du i verste fall bli pålagt store bøter.
På alle våre servere har vi lagt inn «LetsEncrypt», en programvare som lar oss generere gratis krypterings sertifikater, som gjør at du som kunde hos Sircon har vi allerede gjort https og kryptering klart for ditt domene.
Men det er noen steg som må taes for at dette skal kunne bli tatt ibruk og det avhenger litt av hvilket CMS du benytter.
WordPress:
WordPress lagrer URLen til nettsiden i databasen inkludert hvilken protokoll som skal benyttes altså http eller https, så denne må byttes (migreres) for at https skal fungere.
Kontakt oss på support@sircon.no så er dette noe vi kan bistå med.
I tillegg så legger man inn en regel øverst i .htaccess filen som forteller nettleseren om å bytte fra http til https slik som denne.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Joomla:
Her er dette veldig enkelt, du trykker på global konfigurasjons knappen inne på administrator siden og deretter på tjener fanen og velger «hele siden» under påtving https.
Har du andre spørsmål kan du bruke vårt kontaktskjema under eller du kan nå oss på e-post ([email]support@sircon.no[/email]) eller tlf.: 92034702 ( 8-16 ).
Les gjerne om vår sikkerhet og personvernspolitikk her.